存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)每周安全速遞3?? | Everest勒索組織聲稱對寶馬進(jìn)行攻擊
2025-09-26
第一!美創(chuàng)數(shù)據(jù)庫防水壩位居中國數(shù)據(jù)庫安全運(yùn)維管理市場份額榜首
2025-09-24
2025網(wǎng)安周|美創(chuàng)科技多地聯(lián)動,共筑數(shù)據(jù)安全防線
2025-09-19
國家網(wǎng)信辦發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》
2025-09-16
數(shù)字醫(yī)學(xué)與健康大會DMHC——美創(chuàng)與您相約古都金陵
2025-08-12
漏洞描述
Oracle WebLogic Server是一種用于構(gòu)建、部署和管理大型分布式Web應(yīng)用程序、網(wǎng)絡(luò)應(yīng)用程序和數(shù)據(jù)庫應(yīng)用程序的中間件產(chǎn)品。它提供了一組強(qiáng)大的工具來管理應(yīng)用程序的生命周期,并且支持多種編程語言和多種協(xié)議。WebLogic Server是一種商業(yè)產(chǎn)品,由Oracle公司開發(fā)和銷售。
未經(jīng)身份驗證的攻擊者通過T3, IIOP協(xié)議發(fā)送惡意請求,最終會導(dǎo)致對Oracle Oracle WebLogic Server中數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪問。
影響范圍
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
處置建議
1、Oracle官方已發(fā)布漏洞補(bǔ)丁,鏈接如下:
https://www.oracle.com/security-alerts/cpuapr2024.html
2、禁用T3、IIOP協(xié)議。
美創(chuàng)科技旗下第59號實驗室,專注于數(shù)據(jù)安全技術(shù)領(lǐng)域研究,聚焦于安全防御理念、攻防技術(shù)、威脅情報等專業(yè)研究,進(jìn)行知識產(chǎn)權(quán)轉(zhuǎn)化并賦能于產(chǎn)品。累計向CNVD、CNNVD等平臺提報數(shù)千個高質(zhì)量原創(chuàng)漏洞,發(fā)明專利數(shù)十篇,團(tuán)隊著有《數(shù)據(jù)安全實踐指南》
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
